安信華運維審計系統(tǒng)

產(chǎn)品概述

隨著信息技術(shù)的不斷發(fā)展和信息化建設(shè)的不斷進步，各行業(yè)網(wǎng)絡(luò)設(shè)備、主機設(shè)備、也隨之增多在對其運維的過程中會出現(xiàn)各類問題如人員復雜、權(quán)限劃分寬泛、運維過程不可控等諸多問題。安信華運維審計系統(tǒng)就是在這樣的環(huán)境中誕生的，它的出現(xiàn)即可完當下企業(yè)面臨的各類運維問題，在提高運維效率的同時更增加了安全性，使運維變得可控，可管。

安信華運維審計系統(tǒng)是企業(yè)IT系統(tǒng)的“守門員”，所有對網(wǎng)絡(luò)設(shè)備和服務(wù)器的請求都要從這扇大門經(jīng)過。因此安信華運維審計系統(tǒng)能夠攔截非法訪問和惡意攻擊，對不合法命令進行阻斷、過濾掉所有對目標設(shè)備的非法訪問行為。

應(yīng)用場景

安信華運維審計系統(tǒng)一般部署在被管服務(wù)器區(qū)的訪問路徑上，運維人員通過安信華運維審計系統(tǒng)對后端的Windows、Linux、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫等資源進行安全運維。

圖1 運維審計系統(tǒng)應(yīng)用

主要功能

能運維腳本

圖2 腳本運維

IT運維常用的指令的集合，可以編寫成腳本的形式，由運維審計系統(tǒng)定時自動執(zhí)行。

運維工作站的安全檢查

圖3 合規(guī)性檢查

安信華運維審計系統(tǒng)可以在運維人員使用單點登錄前對運維工作站做安全合規(guī)檢查，包括防病毒檢查、系統(tǒng)補丁檢查、系統(tǒng)配置檢查，并提供修復功能，從而防止其安全隱患影響到核心IT設(shè)備。

管理多種運維操作方式

安信華運維審計系統(tǒng)在不改變用戶使用習慣的前提下，可管理以下多種運維操作方式：

字符終端運維操作：

圖形終端操作：RDP、X11、VNC。

文件傳輸操作：FTP、SFTP、SCP、RDP磁盤通道、剪貼板等文件傳輸。

應(yīng)用終端操作：

KVM Over IP操作：Avocent、Raritan。

數(shù)據(jù)庫運維操作：Oracle、DB2、Informix、Sybase、MS SQL等。

具備高度擴展性，可支持各種已知和未知的B/S、C/S管理終端的操作。

真正意義的智能負載均衡

安信華運維審計系統(tǒng)支持分布部署，支持在運維管理過程中，實現(xiàn)對運維管理的負載均衡。

圖4 負載均衡

強大的審計功能

加密協(xié)議審計

技術(shù)特點

邏輯命令自動識別技術(shù)

安信華運維審計系統(tǒng)自動識別當前操作終端，對當前終端的輸入輸出進行控制，組合輸入輸出流，自動識別邏輯語義命令。正則表達式匹配技術(shù)

安信華運維審計系統(tǒng)采用正則表達式匹配技術(shù)，將正則表達式組合納入樹型可遺傳策略結(jié)構(gòu)，實現(xiàn)控制命令的自動匹配與控制。圖形協(xié)議代理

為了對圖形終端操作行為進行審計和監(jiān)控，安信華運維審計系統(tǒng)對圖形終端使用的協(xié)議進行代理，實現(xiàn)多平臺的多種圖形終端操作的審計多進程/線程與同步技術(shù)

安信華運維審計系統(tǒng)主體采用多進程/線程技術(shù)實現(xiàn)，利用*的通信和數(shù)據(jù)同步技術(shù)，準確控制程序行為。通信數(shù)據(jù)加密技術(shù)

安信華運維審計系統(tǒng)在處理用戶數(shù)據(jù)時都采用相應(yīng)的數(shù)據(jù)加密技術(shù)來保護用戶通信的安全性和數(shù)據(jù)的完整性，防止惡意用戶截獲和篡改數(shù)據(jù)，充分保護用戶在操作過程中不被惡意破壞。

操作還原技術(shù)

操作還原技術(shù)是指將用戶在系統(tǒng)中的操作行為在真實的環(huán)境中模擬顯現(xiàn)出來，審計管理員可以根據(jù)操作還原技術(shù)還原出真實的操作，以判定問題根源所在。

安信華運維審計系統(tǒng)

需求分析

隨著信息技術(shù)的不斷發(fā)展和信息化建設(shè)的不斷進步，業(yè)務(wù)應(yīng)用、辦公系統(tǒng)、商務(wù)平臺的不斷推出和投入運行，信息系統(tǒng)在企業(yè)的運營中全面滲透。電信行業(yè)、財政、金融、電力、石油、大中企業(yè)和門戶網(wǎng)站，更是使用數(shù)量較多的服務(wù)器主機來運行關(guān)鍵業(yè)務(wù)，提供電子商務(wù)、數(shù)據(jù)庫應(yīng)用、運維管理、ERP和協(xié)同工作群件等服務(wù)。由于服務(wù)器眾多，系統(tǒng)管理員壓力太大等因素，人為誤操作的可能性時有發(fā)生，這會對部門或者企業(yè)聲譽造成重大影響，并嚴重影響其經(jīng)濟運行惡意訪問也有可能獲取系統(tǒng)權(quán)限，闖入部門或企業(yè)內(nèi)部網(wǎng)絡(luò)，造成不可估量的損失。如何提高系統(tǒng)運維管理水平，滿足相關(guān)標準要求，防止的入侵和惡意訪問，跟蹤服務(wù)器上用戶行為，降低運維成本，提供控制和審計依據(jù)，越來越成為企業(yè)關(guān)心的問題。

方案概述

針對企業(yè)運維審計的需求，安信華公司推出安信華運維審計產(chǎn)品解決方案。安信華運維審計系統(tǒng)能夠?qū)Y產(chǎn)常用訪問方式進行監(jiān)控和審計，例如對字符終端、圖形終端等訪問方式進行監(jiān)控和審計，實現(xiàn)對用戶行為的控制、追蹤、判定，滿足企業(yè)內(nèi)部網(wǎng)絡(luò)對安全性的要求。

安信華運維審計系統(tǒng)典型部署：

安信華運維審計系統(tǒng)部署在被管服務(wù)器區(qū)的訪問路徑上，通過防火墻或者交換機的訪問控制策略限定只能由安信華運維審計系統(tǒng)直接訪問服務(wù)器的遠程維護端口。

圖 1安信華運維審計系統(tǒng)部署物理圖

應(yīng)用效果

安信華運維審計系統(tǒng)通過對企業(yè)IT 用戶和IT 資源的使用或管理關(guān)系的梳理，幫助企業(yè)建立用戶樹和資源樹，統(tǒng)一企業(yè)安全目錄，建立集中的身份認證與訪問控制管理平臺。幫助企業(yè)解決各類異構(gòu)IT 資源的帳號密碼管理和訪問控制管理問題，實現(xiàn)完整的用戶帳號管理、安全簡潔的認證管理、化的最小管理、縝密細致的綜合審計管理以及嚴謹?shù)脑L問控制管理等與“人”相關(guān)的一系列安全管理功能。

統(tǒng)一平臺管理

安信華運維審計系統(tǒng)為用戶提供了橫跨所有UNIX類服務(wù)器、LINUX類服務(wù)器、Windows類服務(wù)器、網(wǎng)絡(luò)安全等重要設(shè)備的統(tǒng)一操作管理平臺，統(tǒng)一操作管理入口，并對用戶操作管理等網(wǎng)絡(luò)訪問行為進行控制，避免用戶直接接觸目標服務(wù)器重要資源，構(gòu)建安全規(guī)范的服務(wù)器操作管理通道。

安信華運維審計系統(tǒng)不改變用戶原有使用習慣，提供了字符終端平臺、圖形終端平臺、文件傳輸平臺、應(yīng)用中心操作等多種平臺，實現(xiàn)虛擬應(yīng)用集中發(fā)布操作統(tǒng)一管理。

全面操作審計

安信華運維審計系統(tǒng)支持Unix/Linux/Windows等主機及網(wǎng)絡(luò)設(shè)備的運維操作審計；支持主流數(shù)據(jù)庫（DB2、Oracle、MSSQL、Mysql等）客戶端的運維操作審計，還支持各種B/S、C/S多業(yè)務(wù)應(yīng)用操作審計；安信華運維審計系統(tǒng)完整記錄會話的整個過程，并形成會話日志和事件回放文件。消除安全審計盲點，全面審計網(wǎng)絡(luò)操作行為。

提高設(shè)備可用性，網(wǎng)絡(luò)安全性

通過部署安信華運維審計系統(tǒng)，可以減輕設(shè)備的運維強度，降低IT運維管理的復雜度，幫助企業(yè)提高IT設(shè)備的可用性；減少網(wǎng)絡(luò)中原來所有服務(wù)器都需要對外開放維護端口的暴露，做到由單一的安信華運維審計系統(tǒng)提供對外維護端口，提高網(wǎng)絡(luò)安全性。

完善責任認定體系

通過部署安信華運維審計系統(tǒng)，所有系統(tǒng)管理人員、第三方系統(tǒng)維護人員，都將通過安信華運維審計系統(tǒng)來實施網(wǎng)絡(luò)管理和服務(wù)器維護，對所有的操作行為，都做到可記錄、可控制，審計人員通過定期對維護人員的操作審計，可以規(guī)范運維人員的操作，真正做到“事前可知，事中可控，事后可查”。

規(guī)范操作管理

通過安信華運維審計系統(tǒng),可以實現(xiàn)操作透明化，對于用戶的任意操作，可以通過web界面實時監(jiān)控，無論是內(nèi)部運維人員以及外包運維商所做的所有操作都會被真實完整地記錄下來。

對于操作實現(xiàn)可控，對于存在風險的操作可以實現(xiàn)事前以及事中的控制。通過權(quán)限控制，可以主動切斷用戶的高危操作，也可以對于用戶的違規(guī)操作，可以實時切斷。

安信華運維審計系統(tǒng)將用戶從繁瑣的密碼管理工作中解放出來，投入到其他工作上，對第三方代維廠商的維護操作也不再需要專門陪同，從而有效提高了操作管理效率。

規(guī)避操作風險

安信華運維審計系統(tǒng)強大的權(quán)限控制和安全審計功能，可以用戶充分符合《薩班斯法案》，《ISO27001/BS7799》、《企業(yè)內(nèi)部控制規(guī)范》等信息安全標準；符合等級保護要求。

規(guī)范本行操作人員和第三方代維廠商的操作行為。通過部署安信華運維審計系統(tǒng)，所有系統(tǒng)管理人員，第三方系統(tǒng)維護人員，都將通過安信華運維審計系統(tǒng)來實施網(wǎng)絡(luò)管理和服務(wù)器維護，對所有的操作行為，都做到可記錄、可控制，審計人員通過定期對維護人員的操作審計，可以提高維護人員的操作規(guī)范性。對于第三方代維廠商，通過安信華運維審計系統(tǒng)保證讓他們所有的操作行為變得可視，可控，可管，可追蹤，實現(xiàn)對第三方代維廠商的有效監(jiān)管。

所有網(wǎng)絡(luò)設(shè)備和服務(wù)器上的所有終端命令行以及圖形界面的操作，都會被真實完整地記錄在安信華運維審計系統(tǒng)內(nèi)，當發(fā)生任何安全問題或?qū)ΥS方的操作產(chǎn)生爭議時，都可通過錄像的回放再現(xiàn)真實場景，幫助快速反應(yīng)定位故障點和責任人。審計過程可根據(jù)命令、時間、賬號等多種關(guān)鍵字快速檢索，并可直接生成報表輸出。